面试试题共16篇
SQL注入原理及具体步骤,网络安全爱好者中心-神域博客网

SQL注入原理及具体步骤

SQL注入原理 步骤: 1. 通过特殊的数据库查询语句 2. 在数据库的错误返回中找到sql漏洞 3. 利用sql语句猜解管理人员信息并登陆管理员后台 简单说就是:sql注入是将sql代码插入或添加到用户的输...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
07313
web服务器是什么,网络安全爱好者中心-神域博客网

web服务器是什么

WEB服务器也称为WWW(WORLD WIDE WEB)服务器,主要功能是提供网上信息浏览服务。可以处理浏览器等Web客户端的请求并返回相应响应,Web服务器只负责处理HTTP协议,只能发送静态页面的内容。而JSP...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
0636
HTTP协议超级详解,网络安全爱好者中心-神域博客网

HTTP协议超级详解

HTTP协议简介 超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。 HTTP的发...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
06414
隐患自查 – 关键信息基础设施安全保护 – hvv面试题,网络安全爱好者中心-神域博客网

隐患自查 – 关键信息基础设施安全保护 – hvv面试题

护网前防守方的准备工作: 护网前期自查工作清单: 互联网暴露自查: 护网保障资产梳理: 全面基础安全自查: 业务系统风险缝隙: 内部账号安全审计: 安全能力缺陷补充: 资产表的重要性及其作...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
0597
主流安全设备-第一讲在线预览-关键信息基础设施安全保护-hvv面试题,网络安全爱好者中心-神域博客网

主流安全设备-第一讲在线预览-关键信息基础设施安全保护-hvv面试题

防火墙(FireWall) 防火墙的概念 防火墙:一种高级访问控制设备,即由软件和硬件组成的系统,置于不同的网络安全域之间的一系列部件的组合,它是不同网络安全域间通信流的唯一通道,能根据企业有...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
0608
【网安面试】应急响应,网络安全爱好者中心-神域博客网

【网安面试】应急响应

应急响应是什么 随着信息化的高速发展,全球每年发生的网络安全事件不计其数,组织面临的安全威胁也逐年递增,当客户系统遭受病毒传播、网络攻击、黑客入侵,这类安全事件从而导致企业声誉受损...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
01005
【网安面试】应急响应–LInux快速入门,网络安全爱好者中心-神域博客网

【网安面试】应急响应–LInux快速入门

应急响应基础 关键目录 文件名说明/etc/passwd用户信息文件/etc/crontab定时任务文件/etc/anacrontab异步定时任务文件/etc/rc.d/rc.local开机启动项/var/log/btmp登录失败日志,用lastb命令查看...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
07010
常见的 WAF 绕过方法有哪些,网络安全爱好者中心-神域博客网

常见的 WAF 绕过方法有哪些

在绕过 WAF 的测试中,有很多的方法可以使用,以下列举 12 项常用方法: 大小写绕过;HTTP 协议覆盖绕过;注释符绕过;白名单 IP 绕过;编码绕过;真实 IP 绕过;分块传输绕过;Pipline 绕过;...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
0628